首頁(yè) > 2006/11/27
VoIP正在得到廣泛采用,但是很多用戶(hù)沒(méi)有采取必要的措施加強(qiáng)VoIP系統(tǒng)的安全性,這一事實(shí)可能使這類(lèi)系統(tǒng)成為黑客的目標(biāo)。日前,VoIP廠商開(kāi)始不斷對(duì)自己的用戶(hù)強(qiáng)調(diào)加強(qiáng)系統(tǒng)安全的必要性。從未來(lái)的技術(shù)發(fā)展?fàn)顩r衡量,安全將成為VoIP的基礎(chǔ)應(yīng)用性能。與傳統(tǒng)電話基于模擬電路信號(hào)的方式不同,VoIP使用戶(hù)能夠利用互聯(lián)網(wǎng)作為電話的傳輸媒介。語(yǔ)音數(shù)據(jù)是以數(shù)據(jù)包的形式而非通過(guò)傳統(tǒng)的電路傳輸。用戶(hù)無(wú)須在互聯(lián)網(wǎng)接入服務(wù)費(fèi)用之外再支付其他費(fèi)用,就如同用戶(hù)發(fā)送電子郵件時(shí)無(wú)須再支付其他費(fèi)用一樣。而企業(yè)在獲得IP網(wǎng)絡(luò)的靈活性和低成本的同時(shí),也不得不面對(duì)來(lái)自互聯(lián)網(wǎng)的安全威脅。針對(duì)VoIP的攻擊可能發(fā)生在互聯(lián)網(wǎng)的多個(gè)層,例如傳輸層或用來(lái)打VoIP電話的硬件設(shè)備。目前,VoIP安全還沒(méi)有引起IT經(jīng)理的重視,但顯然這是人們必須考慮、并為之做好準(zhǔn)備的事情。
雖然目前還沒(méi)有用戶(hù)將它們的VoIP系統(tǒng)暴露到互聯(lián)網(wǎng)上,但是,當(dāng)企業(yè)開(kāi)始在它的名片和網(wǎng)站上公布在VoIP中使用的SIP地址時(shí),安全就會(huì)成為問(wèn)題。
3Com公司和其TippingPoint安全業(yè)務(wù)部安全研究主管David Endler說(shuō),渴望得到VoIP投資回報(bào)的用戶(hù)在部署VoIP時(shí),如果沒(méi)有充分考慮VoIP應(yīng)用、操作系統(tǒng)以及結(jié)構(gòu)與支持服務(wù)中存在的弱點(diǎn),將很難估量其在未來(lái)應(yīng)用中會(huì)帶來(lái)的安全風(fēng)險(xiǎn),而這些弱點(diǎn)對(duì)黑客來(lái)說(shuō)則顯然意味著“機(jī)會(huì)”。
據(jù)Endler說(shuō),VoIP安全的主要薄弱環(huán)節(jié)之一是企業(yè)讓電話暴露于Internet的傾向,這使黑客可以利用搜索引擎發(fā)現(xiàn)他們以后在攻擊中能夠利用的有關(guān)網(wǎng)絡(luò)信息。若想抵御這種威脅,用戶(hù)必須通過(guò)關(guān)閉不需要的服務(wù)或限制對(duì)特定位置的接入,加強(qiáng)VoIP電話的安全性。
Endler在剛剛于拉斯維加斯舉行的Black Hat大會(huì)上,演示了一項(xiàng)通過(guò)向Cisco VoIP系統(tǒng)發(fā)送專(zhuān)門(mén)制作的SIP消息來(lái)發(fā)現(xiàn)VoIP電話分機(jī)和用戶(hù)姓名的技術(shù)。Cisco隨后發(fā)布了一則安全公告,建議將VoIP基礎(chǔ)設(shè)施和數(shù)據(jù)設(shè)備部署在不同的VLAN上。黑客可以利用這類(lèi)信息攻擊任何廠商的基于SIP的VoIP基礎(chǔ)設(shè)施。Endler說(shuō):“一旦你掌握了電話分機(jī),你就可以執(zhí)行更高級(jí)的攻擊。”
對(duì)于VoIP會(huì)帶來(lái)更大的安全問(wèn)題,也有人提出了不同的觀點(diǎn),NetLogic公司CEO Lance Reid表示,VoIP安全問(wèn)題有點(diǎn)炒作過(guò)度了,大多數(shù)設(shè)備安裝在防火墻后面和不能公共訪問(wèn)的內(nèi)部網(wǎng)絡(luò)上,同使用其他內(nèi)部系統(tǒng)一樣,唯一真正的威脅來(lái)自?xún)?nèi)部人員。”但是,隨著基于IP的統(tǒng)一通信系統(tǒng)越來(lái)越多地被設(shè)計(jì)為相互互聯(lián),VoIP安全性未來(lái)可能成為用戶(hù)面臨的真正問(wèn)題。
